如果/etc/syslog.conf中，包含以下设置：“auth.warning/var/adm/auth.log”，则以下说法正确的是：

在IIS中，造成任意用户可使用HTTPPUT方法上传恶意程序到WEB目录的原因是()

A.WEB程序目录对users组用户具有可写权限，且安装了FrontPage扩展

B.WEB程序目录对users组用户具有可写权限，且在IIS上设置了写入

C.WEB程序目录对users组用户具有可写权限，且在IIS上设置了目录洒在浏览

D.WEB程序目录对users组用户具有可写权限，且在IIS上设置了脚本资源访问

Windows上，想要查看进程在打开那些文件，可以使用哪个命令或工具

A.openfiles

B.dir

C.list

D.filelist

一般来说，入侵检测系统可分为主机型和()

A.设备型

B.数据库型

C.网关型

D.网络型

下面那些方法，可以实现对IIS重要文件的保护或隐藏

A.保留IISWeb日志默认存放路径。

B.将wwwroot目录，更改到非系统分区

C.修改日志文件的缺省位置

D.将脚本文件和静态网页存放到不同目录，并分配不同权限